v2.11.0 (5932)

Enseignement scientifique & technique - ECRSI720 : Hacking Ethique

Domaine > Réseaux, Informatique.

Descriptif

ECRSI 720 Hacking Éthique
Responsable : Jérôme Champlon et Mounira Msahli
Créneau horaire :
ECTS : 2
Règle d’acquisition : CC 40% + TP 60%
Introduction au Hacking Éthique et Reconnaissance
1. Présentation : objectifs de la formation, cadre légal et éthique.
2. Concepts clés : cycle de vie d’une attaque, terminologie essentielle.
3. Techniques de reconnaissance passives et actives.
4. Atelier OSINT : Exploration d’outils comme whois, theHarvester, Shodan. Activité ludique : jeu type GeoGuessr avec des éléments cybersécuritaires.
5. Reconnaissance réseau : Utilisation de Nmap pour découvrir des systèmes et services actifs.
Scanning et Énumération
1. Techniques de scanning avancé : Types de scans (TCP, SYN, UDP). Identification des services et OS (détection de bannières).
2. Vulnérabilités réseau courantes.
3. Atelier Scanning : Exercices avec Nmap, Nikto, enum4linux pour énumérer des services réseau vulnérables.
4. Mini-scénario de reconnaissance : Exploration d’un réseau fictif pour identifier des failles potentielles.
Vulnérabilités Simples 1. Vulnérabilités courantes dans les applications web et réseaux : Injection SQL, brute-force (concepts). Escalade de privilèges simplifiée (sans outils complexes)
2. Défense de base : importance des journaux, détection d'activités suspectes.
Reconnaissance et Défense 1. Atelier Exploitation : Exploitation d’une faille basique avec sqlmap. Introduction au brute-force simplifié avec Hydra.
2. Découverte des outils Blue Team : Utilisation de Wireshark pour capturer et analyser le trafic. Introduction aux systèmes SIEM pour surveiller les journaux d’événements.
3. Présentation des rôles (Red Team/Blue Team).
Introduction aux outils disponibles (IDS, journaux, firewall).
4. Simulation : Reconnaissance par la Red Team Red Team : Reconnaissance réseau et scanning avancé. Blue Team : Détection des scans avec les outils défensifs (Wireshark, SIEM).

45 heures en présentiel (16 blocs ou créneaux)

effectifs minimal / maximal:

8/30

Diplôme(s) concerné(s)

Format des notes

Numérique sur 20

Littérale/grade européen

Pour les étudiants du diplôme Expert cybersécurité des réseaux et des systèmes d'information

Vos modalités d'acquisition :

Rentre dans la moyenne du BE1

Le rattrapage est autorisé (Max entre les deux notes)
  • le rattrapage peut être demandé par l'étudiant si :
    Note initiale < 10
L'UE est acquise si Note finale >= 10
  • Crédits ECTS acquis : 2 ECTS

Le coefficient de l'UE est : 2

Veuillez patienter